深入互联网安全
05年的时候,木马的数量增长非常快,用一些传统的安全方法根本上解决不了问题。
看今年的病毒统计报告,今年主要是以盗号木马为主,盗号木马占78%。挂马虽然是病毒传播的一个主要的渠道,但是呈现了一个下降的趋势。08年通过挂马方式传播占到85%,但是09年,通过挂马方式方式传播的只占到36%。
病毒伪装成一个正常文件,这个由去年的10%提高到40%,这种传播模式更隐蔽,并且不容易监控。第三个是广告和欺诈。下载欺诈已经成为一个重要的传播途径。
其实目前,挂马集团是一个分工非常明确,非常清晰的一个集团化作案。我前不久看到一个案例。一个盗窃自行车的团伙,他分工非常明确。第一个是踩点,第二个是开锁,但不推走,第三个是推自行车的,第四个是把偷来的自行车卖掉。我们先看左边的下载器,那个就是开锁的,他们制造了一些下载器,并且卖给挂马集团,这个下载器主要是破坏用户电脑上的杀毒软件。还有一些黑客他会提供一些网站的工具。当用户浏览一些挂马网站的时候,有的一些正常的网站,他们是无辜的,但是有一些漏洞被利用了以后,成了挂马网站。这些挂马网站都有一个隐性连接连向挂马网站。恶意网站是利用用户机器上的漏洞去下载下载器,然后下载器破坏本地的杀毒软件,然后下载木马,然后盗取信息。
挂马集团有比较强大的后台,可以把用户需求的信息进行监控,他监控用户客户经常用的关键字,然后在搜索排行里尽量靠前。还有把自己的连接连接到正常的网站上面,但是是隐性连接。还有就是钓鱼,一般就是说你中奖了,其实骗子的方式很简单的,并且网站推广的模式也比较成熟,所以导致今年增长的速度非常快。
而病毒传播有三种方式,第一个是挂马,第二个是下载器下载,第三个是钓鱼。我们试想一下,如果用户下载的每个文件,访问的每个网址都是经过我们确认的,安全的,那么我们的应用就没有问题。如果我们能够把用户下载的每个文件和访问的每个网址进行可信赖的认证,只有被认证过是正常的文件和网址是安全的话,就可以百分之百地保护用户的安全。
